Endpoint Security – 365vCloud's Journey to the Cloud

提升 macOS 端防护深度：在 macOS 平台开启Defender for Endpoint 行为监控功能

在当前网络安全威胁呈现指数级进化的背景下，传统基于静态签名的恶意软件检测方案正面临前所未有的挑战。以 Atomic macOS Stealer（AMOS）为代表的新一代恶意程序，普遍采用 XOR 加密等高级混淆技术，其 payload 仅通过静态分析已难以识别。这类攻击工具不仅能够窃取 Keychain 密码、浏览器数据等敏感信息，更能针对 cryptocurrency 钱包等关键资产实施定向攻击…

重大警示：OneDrive 权限绕过漏洞曝光，Microsoft Defender 如何应对？

近期，Oasis 安全研究团队披露了 Microsoft OneDrive 文件选取器（File Picker）的重大安全漏洞（CVE-2025-XXX,截至目前尚未正式编号），该漏洞使 ChatGPT、Slack 等数百万用户面临数据泄露风险。攻击者可利用此漏洞通过恶意网站获取用户 OneDrive 账户的完全读取权限，甚至可能进一步控制写入操作。（一）核心缺陷分析 OAuth 权限滥用 On…

Defender for Business, Defender for Cloud Apps, Defender for Endpoint, Defender Vulnerability Management, Entra ID Governance, Microsoft Defender XDR, Microsoft OneDrive, Microsoft Purview, Threat Protection with XDR

在 Microsoft Defender for Endpoint 中使用聚合报告提升安全与运维效率

在当今复杂的网络安全环境中，企业需要强大且智能的工具来保护其端点安全，控制面临大量访问和历史数据，并从中提取有用的意见，已成为一项挑战。Microsoft Defender for Endpoint 作为一款完整的安全系统，提供了强大的聚合报告功能，助力管理员快速识别风险，优化运维突出，并做出最优安全决策。它为安全团队提供了深入洞察和高效管理的能力。 Microsoft Defender for …

CyberSecurity, Defender for Business, Defender for Endpoint, Defender for Servers, Microsoft Defender XDR, Microsoft Sentinel, Microsoft Unified Security Operations Platform, Threat Protection with XDR

2024 年常见的八大网络攻击类型以及威胁防护

在当今数字化飞速发展的时代，网络已成为企业运营和发展的关键基石，但与此同时，网络攻击的威胁也如影随形，2024 年的网络安全形势更是严峻复杂。常见的八大网络攻击类型，包括恶意软件攻击、网络钓鱼攻击、密码攻击、中间人攻击、SQL 注入攻击、DDoS 攻击、零日漏洞攻击和社会工程学攻击，正时刻威胁着企业的信息安全和正常运营。这些攻击手段不断演变且愈发隐蔽，稍有不慎，企业就可能面临数据泄露、系统瘫痪、业…

Cloud Security, CyberSecurity, Microsoft Defender XDR, Microsoft Sentinel, Microsoft Unified Security Operations Platform, Modern Security Operations, Threat Protection with XDR

30 天提醒：Windows DC 上基于证书的身份验证更改的完全实施模式

从 2022 年 5 月开始，Windows 域控制器（DC）上基于证书的身份验证开始按照计划的启用阶段时间表进行一系列更改，以增强安全性。 CVE-2022-34691、 CVE-2022-26931 和 CVE-2022-26923 解决了当 Kerberos 密钥分发中心 (KDC) 为基于证书的身份验证请求提供服务时可能发生的特权提升漏洞。在 2022 年 5 月 10 日安全更新之…

Active Directory, Defender for Business, Defender for Endpoint, Defender for Identity, Defender Vulnerability Management, Microsoft Defender XDR, Threat Protection with XDR

Microsoft Defender 门户中的统一安全运营平台

随着网络攻击的复杂性和频率的不断增加，企业的安全运营中心（SOC）面临着前所未有的挑战。传统的安全工具通常各自为政，数据孤岛和手动流程限制了威胁检测和响应的速度与效率。这种情况下，统一的安全运营平台应运而生，Microsoft Unified Security Operations Platform（简称Microsoft USOP）正是为了解决这些痛点。什么是Microsoft Unified…

CyberSecurity, Microsoft Defender XDR, Microsoft Unified Security Operations Platform, Modern Security Operations, Threat Protection with XDR

什么是EPP、EDR、XDR、TDR以及MDR？Defender XDR如何助力企业网络威胁防护

在当今数字化飞速发展的时代，网络安全至关重要。各类安全防护技术层出不穷，其中 EPP、EDR、XDR、TDR 和 MDR 这些术语频繁出现在网络安全领域，对于初涉该领域或想要深入了解的人来说，理解它们的含义及区别十分关键。一、EPP（Endpoint Protection Platform）—— 端点保护平台 EPP 是一种传统且广泛应用的端点安全解决方案。它旨在保护终端设备，如笔记本电脑、台式…

CyberSecurity, Defender for Cloud Apps, Defender for Endpoint, Defender for Identity, Defender for IoT, Defender for Office 365, Defender Vulnerability Management, Endpoint Detection and Response, Endpoint Protection Platform, Managed Detection and Response, Microsoft Defender XDR, Microsoft Sentinel, Modern Security Operations, Threat Detection and Response, Threat Protection with XDR

Defender for Endpoint 将支持 ARM 的 Linux Server

随着对 ARM64 服务器的需求增加，Microsoft 近日发布了适用于基于 ARM64 的 Linux 服务器的 Microsoft Defender for Endpoint 的公共预览版。这次更新表明 Microsoft 正在努力为各类设备和平台提供端点安全性。 ARM64 处理器因效率和性能优异而备受关注，尤其是在数据中心和云环境中。Defender for Endpoint 针对ARM…

Defender for Endpoint, Endpoint Security, Microsoft Defender XDR, Threat Protection with XDR

Microsoft SIEM&XDR：如何利用云计算和人工智能技术构建跨域的威胁防护平台

网络安全是当今数字化时代的重要议题，任何组织都不能忽视其对业务的影响。随着网络威胁的日益复杂和隐蔽，组织面临着越来越多的安全挑战，如数据泄露、勒索软件、供应链攻击等。传统的安全信息和事件管理（SIEM）解决方案往往难以满足组织的安全需求，因为它们通常缺乏以下方面的能力：数据收集：传统的SIEM解决方案通常只能收集有限的安全事件和数据，无法覆盖组织的所有资产、服务和环境，导致安全可见性不足。数据…

Defender for Business, Defender for Cloud Apps, Defender for Endpoint, Defender for Identity, Defender for IoT, Defender for Office 365, Defender for Servers, Defender Threat Intelligence, Defender Vulnerability Management, Entra ID Governance, Microsoft Defender XDR, Modern Security Operations, Threat Protection with XDR

使用零信任架构保护你的Microsoft Copilot环境

在将 AI 工具引入组织时，安全性（尤其是数据保护）是最令人担忧的问题。针对 AI 的安全建议基于零信任。作为安全性领域的领导者，Microsoft 为零信任提供了实际路线图和明确的指导。通过在引入 AI 工具和助手时实施建议的保护，可以构建零信任安全的基础。本系列文章帮助你将零信任原则应用于 Microsoft 的 Copilot 和类似 AI 助手。零信任是一种安全策略。它不是产品…

Copilot for Microsoft 365, Generative AI, Microsoft 365, Microsoft Copilot, Workplace AI